Witam
Dzisiaj pojawił się dziwny problem na moim komputerze. Po restarcie systemu zapora automatycznie się wyłącza, aktualizacje Windowsa też, a po kilku minutach od uruchomienia systemu komputer całkowicie się zawiesza. Jak myślicie co to może być? Link do loga poniżej
http://www.wklej.org/id/219941/
Pzdr
P.
Wklej logi z wymienionych niżej narzędzi:
OTL, uruchom program i pod Custom Scans/Fixes wklej
Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.
GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.
System Repair Engineer, instrukcja w linku.
Logi wklej na wklejto.pl a tutaj tylko link do wklejki.
Do tego log z Win32kDiag i Reglooks
Nie wiem czy to pomoże, ale żadna strona z oprogramowaniem antywirusowym nie chce się załadować, inne strony działają normalnie. To napewno jakiś wir:/
http://www.wklej.org/id/221424/ - extras.txt
http://www.wklej.org/id/221425/ - OTL.txt
i jeszcze z GMER’a - http://www.wklej.org/id/221431/ i RegLooks’a - http://www.wklej.org/id/221434/ oraz SRE’a - http://www.wklej.org/id/221443/
Jeszcze jakiś błąd przy skanowaniu w System Repair Engineer http://www.fotoszok.pl/displayimage.php … fullsize=1
W dolne białe okno OTL wklej
Kliknij Run Fix. Pokaż log z usuwania i nowy, robiony z opcji Run Scan.
Zastosuj ComboFix
1. Przed pobraniem i uruchomieniem ComboFix’a należy wyłączyć wszelkie programy zabezpieczające.
2. W momencie pobierania zmień mu nazwę na losową (niektóre infekcje mogą go blokować pod oryginalną nazwą).
3. Przed uruchomieniem ComboFix’a wszelkie programy montujące wirtualne napędy (Alcohol, Daemon Tools, StarBurn, itp) powinny zostać odinstalowane oraz usunięty sterownik SPTD. Aby go usunąć pobierz SPTDinst - uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera.
4. Jeżeli ComboFix zaproponuje pobranie i instalację konsoli odzyskiwania koniecznie się na to zgódź.
Logi wklej na wklejto.pl a tutaj tylko link do wklejki.
PRC - [2009-12-01 16:08:56 | 00,045,056 | ---- | M] () -- C:\WINDOWS\system32\acovcnt.exe
to plik Asusowy nie wiem czy wiesz?
[2008-08-15 10:46:20 | 00,000,000 | RHS- | M] () -- C:\t1ypkh.exe
dopisz jeszcze.
Hm, sugerowałem się tym, że nie jest podpisany, klasyfikowany jako BackDoor przez Prevx i jest z automatu usuwany przez ComboFix’a; być może mylnie.
Prawdę mówiąc to w tych logach są pozostałości po najróżniejszych śmieciach i ciężko się połapać.
W takim razie plik C:\WINDOWS\system32\acovcnt.exe do sprawdzenia na VirusTotal, do pokazania raport.
positive_team , jeśli plik okaże się czysty usuń ze skryptu linijki zawierające ciąg C:\WINDOWS\system32\acovcnt.exe
Gutek , dzięki, dopisałem.
Ja widziałem te pliki, gdzie jest Asus, mylnie usuwa go Combofix np. - http://www.searchengines.pl/FF-i-IE-nie … 24695.html albo http://forum.idg.pl/lofiversion/index.php/t191979.html 
Tak, też przed chwilą szukałem info o tym pliku. W dodatku tutaj też jest kilka rzeczy od ASUS’a, więc wygląda na to, że ten plik jest jednak bezpieczny.
positive_team , usuń ze skryptu do OTL’a linijki
Nie uruchamiaj ComboFix’a z dwukliku - uruchomisz go skryptem, wklej do notatnika
Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Wklej log wynikowy.
Teraz zastosuj ComboFix. Pamiętaj o instrukcji (wciąż widzę w logu sterownik SPTD - pkt 3)
Reasumując,
1. Przed pobraniem i uruchomieniem ComboFix’a należy wyłączyć wszelkie programy zabezpieczające.
2. W momencie pobierania zmień mu nazwę na losową (niektóre infekcje mogą go blokować pod oryginalną nazwą).
3. Przed uruchomieniem ComboFix’a wszelkie programy montujące wirtualne napędy (Alcohol, Daemon Tools, StarBurn, itp) powinny zostać odinstalowane oraz usunięty sterownik SPTD. Aby go usunąć pobierz SPTDinst - uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera.
4. Jeżeli ComboFix zaproponuje pobranie i instalację konsoli odzyskiwania koniecznie się na to zgódź.
Nie uruchamiasz go. Wklejasz do notatnika tekst
Zapisujesz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Wklejasz log wynikowy.
pomimo deinstalacji i tak wykrylo jakies smieci z Alcohola, a to wklejka z ComboFix’a - http://wklej.org/id/222616/
Start => Uruchom => wpisz Combofix /uninstall.
W OTL pod Custom Scans/Fixes wklej
Kliknij Run Scan.
Jak sytuacja bo w logach nic już nie widać.
W OTL kliknij Clean Up
Wyłącz na chwilę przywracanie systemu - XP/Vista/Windows 7
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
Przeczyść dysk i rejestr CCleaner’em.
Hej
Wydaje mi się, że wszystko już jest OK, i komputer przyspieszył i jakoś tak sprawniej działa:)
Dzięki wszystkim za pomoc!